コンテンツにスキップ
攻撃戦略

カジノサイト

警備が攻勢に出る

ミーガン・ゲイツ著
2021 年 9 月 29 日

GSX デイリー、 2021

2021 年、世界は新たな記録を打ち立てました。GSX 2021 のわずか 1 週間前の 9 月に、66 番目のゼロデイが発見されました。これは、2020 年に発見された量のほぼ 2 倍であり、1 年間で最も多く発見されるゼロデイの新たな基準を設定しました。

「しかし、記録を樹立した数字が注目を集めている一方で、それが何を物語っているのかを知るのは難しいかもしれません」とマイルストーンの範囲。 「これまでよりも多くのゼロデイが使用されているということですか? それとも、防御側が以前は見逃していたハッカーを捕まえるのが上手になったのでしょうか?」

答えは両方とも考えられます。また、セキュリティ専門家が、従来の事後対応的なアプローチではなく、脅威の特定と軽減に対してより積極的なアプローチを取るよう変化していることを強調しています。脅威ハンティングやレッドチームなどの台頭により、セキュリティ専門家は防御だけでなく、戦略や保護手段を講じて攻撃することがますます求められています。

このアプローチにより、特に物理システムを標的としたサイバー攻撃の場合、物理セキュリティ チームと IT セキュリティ チームが協力してリスクを管理する機会も増えています。

過去 1 年間の注目を集めた事件には次のようなものがあります。植民地時代のパイプラインランサムウェア攻撃。ハッカーが会社の企業ネットワークをランサムウェアに感染させることができ、その結果、会社は感染しないようにするために運用テクノロジー ネットワークをシャットダウンするという前例のない措置を講じることになりました。

「企業は、OT システムと IT システムの両方をリスク管理の傘下で総合的に管理する必要があることを理解し始めています」と、ESD Global, Inc のシニア セキュリティ コンサルタントであり、カジノサイト インターナショナル IT セキュリティ コミュニティの議長である CPP のコールマン ウルフ氏は、GSX ブログのインタビューで述べました。

月曜日、GSX 2021 でウルフはプレゼンテーションを行いました建物の制御システムで悪用される可能性のある脆弱性と防御に使用できる対策を調査および実証するため。彼のセッションは、「攻撃戦略: 攻撃への準備」学習シアターの 11 セッションのうちの 1 つであり、直接プレゼンテーションされ、世界中の仮想視聴者にライブストリーミングされます。

コールマンのセッションの一部は、一部の建物管理システムの特定、検索、アクセスがいかに簡単であるか、またこれらの脆弱性に対処するために人々が何をする必要があるかを示すデモンストレーションに費やされました。

たとえば、彼はの使用方法を示しました—スマート冷蔵庫から風力発電管理システムまで、インターネットに接続されているものを見つけるための検索エンジン。 Wolf 氏は、Shodan 上のシステムを識別する以上のことはしようとはしないと述べましたが、他の人がその識別情報を使用してデフォルトのパスワードを調べ、それらへの不正アクセスを試みる可能性があると述べました。

「セッションの参加者全員が、運用テクノロジーとシステム、および情報テクノロジーとシステムの違いをよく理解して終了します。」と Wolf 氏は説明しました。

ラーニング シアターの他のセッションは拡張に焦点を当てます、または暗黙的信頼がインフラストラクチャから削除されるプロセス。

「ゼロトラストは考え方であり、特定のテクノロジーやアーキテクチャではありません」と Gartner の特別副社長アナリスト、ニール マクドナルド氏は述べています。 「これは実際には暗黙の信頼がゼロのことです。それが私たちが取り除きたいものだからです。」

攻撃対象領域をより積極的に管理するためにゼロトラストを採用する組織が増えていますが、2020 年にメジャーな攻撃により劇的に変化しましたからの最近の分析2020 年の米国におけるデータ侵害の平均コストは、リモートワークが侵害の原因となった場合、107 万ドル高かったことがわかりました。

攻撃戦略シアターでは、サイバーセキュリティに加えて、レッドチーム、家庭内暴力の脅威、新型コロナウイルス感染症時代の事業継続、そしてテクノロジーの利用可能性が高まるドローンと空域の確保に関するセッションを特集します。これらのトピックはすべて、セキュリティ専門家が先回りして脅威アクターの行為を軽減するために積極的なアプローチをとっている分野に焦点を当てています。

デジタル参加者は、攻撃戦略ラーニング シアターでセッションをライブストリーミングできるようになります。また、録画は 2 週間以内に公開され、オールアクセスおよびバーチャル参加者がオンデマンドで視聴できるようになります。

セッションの詳細については、訪問

月曜日

  • 午前 10 時 – 午前 11 時: 「楽しみと利益のための建物管理のハッキング: サイバー物理システムへのセキュリティ リスク」

  • 午前 11 時 30 分~午後 12 時 30 分: 「レッド チーム化: 効果的なセキュリティの鍵」

  • 午後 2 時– 午後 3 時: 「リスク評価とリスク分析: 動的なリスク分析データへのデジタル変換」

  • 午後 3 時 30 分– 午後 4 時 30 分: 「ドローンの脅威から空域を制御する」

火曜日

  • 午前 10 時 – 午前 11 時: 「オンラインでのステルス化: 脆弱性を最小限に抑えながらオンライン ID、アクティビティ、情報を保護する」

  • 午前 11 時 30 分 – 午後 12 時 30 分: 「ゼロトラストを現代の企業に拡張する」

  • 午後 2 時– 午後 3 時: 「物理セキュリティ システムをサイバー攻撃から保護するためのガイド」

  • 午後 3 時 30 分– 午後 4 時 30 分: 新型コロナウイルス感染症パンデミック後の事業継続の課題と機会」

水曜日

  • 午前 10 時 – 午前 11 時: 「隠れた脅威: 家庭内暴力とその職場への影響」

  • 午前 11 時 30 分 – 午後 12 時 30 分: 「ドローン使用規制の緩和と新たな脅威の中での完全な空域安全の達成」

  • 午後 2 時– 午後3時「サイバー犯罪捜査: 包括的な概要」
arrow_upward